Ведущий специалист по безопасности приложений (AppSec)

О задачах

• Проведение проверок программных продуктов на соответствие требованиям информационной безопасности с использованием инструментов анализа защищённости (SAST, DAST, SCA) и других средств контроля безопасности.
• Анализ выявленных уязвимостей, проверка их применимости, участие в разметке результатов сканирования и формирование рекомендаций по их устранению.
• Подготовка артефактов проверки безопасности программных продуктов (отчёты анализаторов, результаты разметки уязвимостей, SBOM).
• Поддержка и развитие инструментов анализа защищённости приложений, участие в их настройке и интеграции в процессы разработки и CI/CD.
• Консультирование команд разработки по вопросам устранения уязвимостей и реализации требований информационной безопасности.
• Участие в автоматизации процессов безопасной разработки, включая развитие дашбордов, отчётности и сервисов самообслуживания для команд разработки.

О тебе

• Опыт работы в области информационной безопасности или разработки программного обеспечения не менее 3–5 лет.
• Практический опыт работы с инструментами анализа защищённости приложений (SAST, DAST, SCA) и понимание принципов их применения.
• Понимание современных уязвимостей приложений и принципов их устранения.
• Опыт анализа результатов сканирования и оценки применимости уязвимостей.
• Понимание процессов разработки программного обеспечения и принципов безопасной разработки (Secure SDLC).
• Опыт взаимодействия с командами разработки и сопровождения программных продуктов.
• Базовые знания архитектуры приложений, сетевых протоколов и механизмов аутентификации и авторизации.
• Навыки работы с инструментами автоматизации, системами CI/CD и системами управления задачами.